Un hacker en serie está atacando protocolos de préstamos DeFi a través de configuraciones incorrectas en oráculos, con pérdidas totales que alcanzan aproximadamente 3.5 millones de dólares hasta ahora. El incidente más reciente afectó a Ploutos Money, que perdió casi 400,000 dólares tras un error aparente en el oráculo de precios.
La firma de seguridad blockchain CertiK informó que el protocolo fue explotado por 187.36 ETH (alrededor de 388,000 dólares) debido a una configuración incorrecta del oráculo. Poco después del ataque, el sitio web y las cuentas de redes sociales de Ploutos fueron eliminados.
Según un análisis del auditor blockchain BlockSec, Ploutos Money utilizó incorrectamente la fuente de precios BTC/USD de Chainlink como referencia del oráculo para USDC. Este fallo de configuración permitió al atacante manipular la valoración del colateral. La explotación ocurrió justo un bloque después de que se confirmó el cambio de configuración. El atacante pudo tomar prestados 187 ETH mientras solo depositaba ocho USDC como colateral.
El investigador en cadena pseudónimo Tanuki42 vinculó al mismo explotador con al menos otros cuatro hackeos, incluyendo incidentes de millones de dólares que afectaron a Moonwell. La semana pasada, Moonwell quedó con 1.8 millones de dólares en deuda incobrable después de que un oráculo mal configurado devolviera un precio de cbETH de 1.12 dólares en lugar de aproximadamente 2,200 dólares.
Una explotación similar afectó a Veil.Cash, un protocolo de privacidad en Base, la semana pasada. Sin embargo, las pérdidas se limitaron a aproximadamente 4.5 ETH, de los cuales 2 ETH fueron recuperados por el equipo de seguridad de white-hat Decurity.
Fuente: Informes de CertiK
Aviso legal: Crypto Economy Flash News se prepara utilizando fuentes oficiales y públicamente disponibles verificadas por nuestro equipo editorial. Su propósito es proporcionar actualizaciones rápidas sobre desarrollos relevantes en el sector de criptomonedas y blockchain.
Esta información no constituye asesoramiento financiero ni recomendación de inversión. Los lectores deben verificar los canales oficiales antes de tomar decisiones relacionadas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
La firma de seguridad en criptomonedas CertiK informa sobre una nueva explotación basada en oráculos - Economía Cripto
Un hacker en serie está atacando protocolos de préstamos DeFi a través de configuraciones incorrectas en oráculos, con pérdidas totales que alcanzan aproximadamente 3.5 millones de dólares hasta ahora. El incidente más reciente afectó a Ploutos Money, que perdió casi 400,000 dólares tras un error aparente en el oráculo de precios.
La firma de seguridad blockchain CertiK informó que el protocolo fue explotado por 187.36 ETH (alrededor de 388,000 dólares) debido a una configuración incorrecta del oráculo. Poco después del ataque, el sitio web y las cuentas de redes sociales de Ploutos fueron eliminados.
Según un análisis del auditor blockchain BlockSec, Ploutos Money utilizó incorrectamente la fuente de precios BTC/USD de Chainlink como referencia del oráculo para USDC. Este fallo de configuración permitió al atacante manipular la valoración del colateral. La explotación ocurrió justo un bloque después de que se confirmó el cambio de configuración. El atacante pudo tomar prestados 187 ETH mientras solo depositaba ocho USDC como colateral.
El investigador en cadena pseudónimo Tanuki42 vinculó al mismo explotador con al menos otros cuatro hackeos, incluyendo incidentes de millones de dólares que afectaron a Moonwell. La semana pasada, Moonwell quedó con 1.8 millones de dólares en deuda incobrable después de que un oráculo mal configurado devolviera un precio de cbETH de 1.12 dólares en lugar de aproximadamente 2,200 dólares.
Una explotación similar afectó a Veil.Cash, un protocolo de privacidad en Base, la semana pasada. Sin embargo, las pérdidas se limitaron a aproximadamente 4.5 ETH, de los cuales 2 ETH fueron recuperados por el equipo de seguridad de white-hat Decurity.
Fuente: Informes de CertiK
Aviso legal: Crypto Economy Flash News se prepara utilizando fuentes oficiales y públicamente disponibles verificadas por nuestro equipo editorial. Su propósito es proporcionar actualizaciones rápidas sobre desarrollos relevantes en el sector de criptomonedas y blockchain.
Esta información no constituye asesoramiento financiero ni recomendación de inversión. Los lectores deben verificar los canales oficiales antes de tomar decisiones relacionadas.